[发明专利]ACL管理系统及ACL管理方法

说明书

本申请提供一种ACL管理系统及ACL管理方法。其中，一种ACL管理系统，包括：客户端，用于获取用户的ACL消息，将所述ACL消息发送给消息中间件；所述消息中间件，用于接收所述客户端发送的所述ACL消息，向与所述客户端绑定的至少一台被管理设备发送所述ACL消息，各台所述被管理设备中的ACL配置的相似度满足预设条件；所述被管理设备，用于接收所述消息中间件发送的所述ACL消息，基于所述ACL消息处理相应流程。该系统通过消息中间件对ACL配置相似度满足预设条件的多台被管理设备进行统一配置管理，从而有效降低客户端软件的开销，减少维护人员的工作量，降低出错风险。

技术领域

本申请涉及数据传输技术领域，尤其涉及一种ACL管理系统及ACL管理方法。

背景技术

ACL(Access Control List，访问控制列表)是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤。通过设置匹配条件和对应的操作，对符合ACL规则匹配条件的报文执行透传、丢弃或转发的动作。

当前网络环境下，流量控制设备大多采用ACL匹配的方式实现对报文的过滤功能，即在设备上配置ACL，当报文到达设备时，匹配该报文对应的ACL规则，再根据ACL指定的动作决定将报文透传、转发或直接丢弃。常见的ACL配置管理的方法有命令行配置、图形页面配置和远程客户端配置等。

通过远程客户端管理流量控制设备的ACL时，两者之间基于TCP(TransmissionControl Protocol，传输控制协议)建立起一对一的连接进行交互。因此，当对多台设备进行ACL配置管理时，需要分别向各台设备进行配置，修改ACL时也需要分别对各台设备进行多次修改。当维护人员需要管理大量设备时，客户端软件开销大、管理工作量大、出错风险较高。

发明内容

为克服相关技术中存在的问题，本申请提供了一种ACL管理系统及ACL管理方法。

根据本申请实施例的第一方面，提供一种ACL管理系统，所述系统包括：

客户端，用于获取用户的ACL消息，将所述ACL消息发送给消息中间件；

所述消息中间件，用于接收所述客户端发送的所述ACL消息，向与所述客户端绑定的至少一台被管理设备发送所述ACL消息，各台所述被管理设备中的ACL配置的相似度满足预设条件；

所述被管理设备，用于接收所述消息中间件发送的所述ACL消息，基于所述ACL消息处理相应流程。

作为一种可选的实施方式，所述消息中间件还用于存储若干台被管理设备的注册信息，根据所述注册信息向所述若干台被管理设备发送连接请求；

以及删除第一预设时长内未响应的被管理设备的注册信息。

作为一种可选的实施方式，所述客户端还用于通过所述消息中间件向各所述被管理设备发送ACL请求连接消息；

所述被管理设备还用于对所述ACL请求连接消息进行验证，以确定是否与所述客户端绑定。

作为一种可选的实施方式，所述ACL消息携带有消息主题，用于使所述被管理设备确定是否执行所述ACL消息对应的动作。

作为一种可选的实施方式，所述被管理设备还用于向所述消息中间件发送处理结果；

所述消息中间件还用于接收所述处理结果并发送给所述客户端；以及在第二预设时长内未接收到所述处理结果时中断与所述被管理设备的连接。

根据本申请实施例的第二方面，提供一种ACL管理方法，包括：

接收客户端发送的ACL消息；